搜索结果 - 安全内参 | 决策者的网络安全知识库

印度政府组建“网络突击队”，加强网络安全工作

政务开源情报技术研究院 2023-10-23

拟成立的专业部门将在应对网络威胁、保护 IT 网络和开展网络调查方面发挥关键作用。

尽管安全预算增长，企业仍苦于检测与响应

安全运营数世咨询 2023-10-16

只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心，近半数网络安全主管信任内部培训。

培养负责任的开发者建设内生安全数字生态系统：“第三届网络空间共性技术研讨会”在江苏兴化举行

安全会议内生安全联盟 2023-10-24

就网络安全责任向制造侧转移、人才培养向开发者转型等问题进行深入研讨，以期加快推动网络安全自主知识体系建设、开发者网络安全培养范式形成，助力数字生态系统核心驱动转...

第五届“纵横”网络空间安全创新论坛议程公布

安全会议网电纵横 2023-10-23

举行“纵横杯”网络安全技术挑战赛等。

SAE发布首个航空航天和汽车网络安全联合标准

标准轩辕实验室 2023-10-22

JA7496《网络物理系统安全工程计划》。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

美海军新建国家网络靶场以加强国防网络安全

军队军工国防科技要闻 2023-10-19

帮助技术开发人员测试和评估其系统的数字漏洞，并提出缓解措施建议以强化作战人员系统，提高其防御对手使用恶意软件或其他行动进行网络攻击的能力。

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

美国高中生的网络安全竞赛

教育科研威胁棱镜 2023-10-17

除了数理化，学点别的不可怕！

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见

标准全国信安标委 2023-10-11

本文件给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

杭州某科技公司未履行数据安全保护义务，浙江网信办处以5万元罚款

监管网信浙江 2023-10-10

浙江省网信办对杭州某科技公司未履行数据安全保护义务依法作出行政处罚。

IDC发布《中国车联网安全解决方案市场洞察，2023》报告

物联网 IDC咨询 2023-10-10

IDC预测，到2025年全球网联汽车规模为7,830万辆，5年复合增长率将达到11.5%。到2026年全球自动驾驶车辆规模为8,930万辆，5年复合增长率将达到14.8%。

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...